Reading Time: 1 minutes
ManageEngineでは、本記事で紹介している「Password Manager Pro」について、2020年10月末までの無償ライセンスを提供しています。キャンペーンの詳細とお申込みについては、それぞれの記載をご参照ください。
<目次:リモートで実現すべき特権アクセス「3つのポイント」>=-=-=-=-=-=-=-=
【ポイント1】リモートアクセス時の「運用統一」をしよう
【ポイント2】リモートアクセス時の履歴を「見える化」しよう
【ポイント3】「多要素認証」でセキュリティを強化しよう
2020年4月、弊社ではコロナウイルスの影響により、ほぼ全ての社員が在宅勤務へ移行しました。それでも最後までオフィスへ出勤してくるメンバーはいるもので、その中には「システム担当者」が多く含まれていたことを覚えています。
「オフィスにサーバーがあるので出社せざるを得ない」「作業があるので、放っておくわけにはいかない」などがその理由です。
今やIT技術の力で比較的簡単に在宅勤務へ移行できる時代となりましたが、その仕組みを下支えするシステム運用者がオンサイトの作業から逃れられないというのは、とても皮肉なことです。
とは言うものの、今後は下記の対応が必須の企業/組織であっても、「コロナウイルスの第2次流行」「オフィス建物内でのクラスター感染」などが発生すれば、等しく影響を受けねばなりません。
◆システム監視(24時間)のためシフト制で常駐している
◆休日/夜間帯のトラブルにも即対応しなければならない
有事に備えたリモートアクセス環境の整備が求められる今、システム部門としてどのような対応が行えるのでしょうか。
本記事では、重要システムへのリモートでの特権アクセスを効率的かつ安全に行うための具体策を、ツールの活用方法を交え、3つのポイントに分けてご紹介しています。
ポイント1.リモートアクセス時の「運用統一」をしよう
作業者がそれぞれの方法でリモートアクセスを開始した場合、管理者側ではリスク状況の把握や現場の統制を取れなくなってしまいます。
このような理由で対策が後回しになっているという場合は、ぜひManageEngineが提供する特権ID管理ツール「Password Manager Pro」をご活用ください。当ツールを踏み台としてリモートアクセスの経路を集約することで、申請/承認の徹底や運用の統一が簡単に行えます。
具体的には、以下の動画をご参照ください。作業者がツール画面からサーバーへのリモート接続申請を行い、承認が通ってアクセスを行うまでの流れをご紹介しています。
この時、以下図のように申請者に実際のパスワードを見せないままリモート接続を開始させることも可能です。これによって、「パスワードを覚えておき、後から直接アクセスする」などの不正も防止できます(動画では、02:00時点をご参照ください)。
このPassword Manager Proは、今すぐダウンロードして30日間お試し頂けます。また、コロナウイルスの影響によるテレワーク支援のため、2020年10月31日まで使える長期無料ライセンスも配布しております。お申込みが早い程お得なキャンペーンとなっておりますので、ぜひご検討ください。
>>Password Manager Pro概要資料ダウンロード
>>お問合せ
ポイント2.リモートアクセス時の履歴を「見える化」しよう
重要サーバーに対して「いつ/誰が/何を」しているか分からない。
これは、管理者にとってとても恐ろしいことです。リモートでアクセスするとなると、作業者の姿が見えない分、より懸念が大きくなるかもしれません。
そんな時は、Password Manager Proの監査レポート機能をご活用ください。以下の動画でご紹介している通り、いつ/誰が/どのサーバーへのアクセスを「申請/承認したか」「開始/終了したか」を一覧で見られます。また、それぞれの作業者が「実際に何を行ったのか」の操作内容を確認することも可能です(動画では、00:37時点をご参照ください)。
このように、アクセスの履歴を全て記録することで、障害発生時の事実確認が迅速になります。また、リモートで対応している作業者の意識向上や不正抑止にもつながります。
なお、中には「管理者の立ち合いが必須」という作業もあるかと思います。そういう場合は、Password Manager Proのセッション監視機能をご利用ください。この機能を活用することで、管理者は他の作業者の操作画面をライブで確認でき、緊急時には強制的にアクセスを遮断することが可能です。
このPassword Manager Proは、今すぐダウンロードして30日間お試し頂けます。また、コロナウイルスの影響によるテレワーク支援のため、2020年10月31日まで使える長期無料ライセンスも配布しております。お申込みが早い程お得なキャンペーンとなっておりますので、ぜひご検討ください。
>>Password Manager Pro概要資料ダウンロード
>>お問合せ
ポイント3.「多要素認証」でセキュリティを強化しよう
重要システムへリモートアクセスする際のパスワードを特定のツール内に集約して管理する場合、「そのツール自身が攻略されないか」が大きな懸念ポイントとなります。
このような懸念を解消するために、Password Manager Proの多要素認証機能を利用して、セキュリティの強化を行ってください。
作業者は、目当てのシステムへアクセスするため、まずPassword Manager Proへログインします。その際、予め「電話」や「ワンタイムパスワード」を用いた2段階認証の設定を行うことが可能です。
中でもお勧めなのが物理キー(Yubikey)を活用した2段階認証です。過去に、大手IT企業が物理キーの導入で社員のフィッシング被害を激減させたというトピックが話題にもなりました(参考記事)。「テレワークの時代に実物のカギを使う」というと少し不思議かもしれませんが、確かに遠く離れたサイバー攻撃者にとって、物理的なカギを盗み出すことは難しいですよね。
この他、Password Manager ProはICカードや指紋による認証システムと連携できます。企業/組織で特定の認証方法が定められている場合は、こちらの連携機能をご利用ください。
いかがでしょう。このPassword Manager Proは、今すぐダウンロードして30日間お試し頂けます。また、コロナウイルスの影響によるテレワーク支援のため、2020年10月31日まで使える長期無料ライセンスも配布しております。お申込みが早い程お得なキャンペーンとなっておりますので、ぜひご検討ください。
>>Password Manager Pro概要資料ダウンロード
>>お問合せ
無償ライセンスのお申込み方法
記事内でご紹介しているPassword Manager Proのテレワーク用無償ライセンスをお申込み頂く方法は簡単です。こちらのお申込みフォームより、必要な情報をご送信ください。
フォーム内では、提供をご希望される製品を選択頂けるようになっていますので、「Password Manager Pro」をお選びください(※他製品のご利用を申請されたい方は、同じフォームから製品を変更して何度でもお申込み頂けます)。
▶無償ライセンス発行のお申込みはこちら
※キャンペーンの詳細についてはこちら
【無償ライセンス提供条件】
- 提供期間:ご利用開始日~2020年10月31日まで(その後の継続利用をご希望の場合は有償契約が必要となります)
- 受付期間:2020年5月18日~2020年9月30日
- 対象契約者:法人・文教(ManageEngine無償ライセンス対象製品未導入の新規契約企業様・団体様。対象製品と同等製品を有償契約頂いている企業様・団体様は対象外となります。)
- ライセンスの発行:お申込から5営業日程度でご利用を開始いただけます。
- サポート:ご利用中の製品サポートは、評価版(無料版)のサポート窓口にて対応させていただきます。
- アンケート/ヒアリング回答へのご協力:2020年8月~9月頃実施予定の無償ライセンス製品利用状況のWebアンケートや電話ヒアリングの回答へご協力をお願い致します(Webアンケート、電話ヒアリングの実施有無、実施時期については変更される場合があります。予めご了承ください)。
- 企業名/ロゴ提供へのご協力:弊社ManageEngineWebページ、およびその他販売促進資料への企業名もしくはロゴの掲載にご協力をお願い致します。
最後までご一読頂き、ありがとうございました。本情報が、情シス部門の方々にとってより良い変化のための一助となりましたら幸いです。
(関連記事)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
・システム運用業務のテレワーク化をセキュリティ・効率性を保ちながら実現する方法
・無償ライセンス提供開始!テレワークで露見する情シスの闇に改革を
・「#うちでシスろう」情シス部門/ネットワークエンジニアが在宅勤務を乗り切る方法
・FIDO U2F対応の物理セキュリティキーによる特権ID管理強化のススメ
(おすすめ記事)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。